Upload File

mørketallsundersøkelsen 2006 publikasjoner... · † outsourcing 13..... norge i forhold til...

  • Home
  • Documents
  • Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr
16
1 Mørketallsundersøkelsen 2006 www.nsr-org.no

Upload: others

Post on 09-Jul-2020

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

1

Mørketallsundersøkelsen 2006

www.nsr-org.no

Page 2: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr
Page 3: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

3

Dette er den 5. mørketallsrapporten som utarbeides av Data-krimutvalget (DKU) i NSR. Formålet med undersøkelsen er å belyse omfanget av datakriminalitet og andre uønskede IT-hen-delser som norske virksomhet utsettes for. Offentlig statistikk forteller lite om disse forholdene, og det råder en generell oppfatning om at datakriminalitet og uønskede hendelser i liten grad anmeldes eller rapporteres til myndighetene.

Samfunnet blir i stadig større grad avhengig av IT, og trus-selbildet endrer seg over tid. Vi ser en markert økning i iden-titetstyverier, og kompromitterte klienter og servere både hjemme og i virksomheter utnyttes av kriminelle. Det er i større grad organisert kriminalitet med økonomiske motiver som står bak. Årets undersøkelse er derfor utvidet ved at den inkluderer kartlegging av virksomhetenes bevissthet omkring informasjonssikring. Videre virksomhetens avhengighet av IT, hvilke sikringstiltak som er innført, hvorvidt IT drift er satt ut til eksterne kontraktører, og om virksomhetene anses som del av nasjonal kritisk infrastruktur.

Undersøkelsen ble gjennomført i mai 2006 ved at et postalt spørreskjema ble sendt ut til et representativt utvalg på 2000 norske virksomheter innen offentlig og privat sektor. Tidsrom-met for kartleggingen var de foregående 12 måneder. I alt 749 svar ble mottatt. Forskjeller i offentlig og privat sektor er ikke belyst i rapporten slik som tidligere, da offentlig sektor denne gang kun utgjorde 5,7 % av respondentene.

Denne kortversjonen av rapporten inneholder et utvalg av resultatene som kan trekkes ut av undersøkelsen. Et avsnitt viser også hvordan Mørketallsundersøkelsen samsvarer med tilsvarende undersøkelser i andre land. Ytterligere informasjon om undersøkelsen vil være tilgjengelig på www.nsr-org.no.

Spørreundersøkelsen er gjennomført av Perduco AS og ana-lysene er gjennomført av stipendiat Janne Hagen, Høgskolen på Gjøvik/UiO/FFI,i samarbeid med Datakrimutvalget som i 2006 består av:

• IT Sikringsleder Øyvind Davidsen, Statoil (leder)• Direktør Kim Ellertsen, NSR • Politiinspektør Berit Børset Solstad, KRIPOS• Leder Tore Larsen Orderløkken, NorSIS• Avdelingsdirektør Christophe Birkeland, NorCERT - NSM• Ove Olsen, SINTEF• Seniorkonsulent Arne Tjemsland, Secode Norge AS• Jan Gusland, Komplett AS

InnledningInnhold

....... Sammendrag 4

....... Hendelser 5

....... • Hvem er gjerningsmannen? 6

....... IT bruk – avhengighet 7

....... Beskyttelsestiltak 8

....... • Tekniske tiltak 8

....... • Organisatoriske tiltak 9

....... Sammenhenger 10

....... • Kritisk infrastruktur 11

....... • Netthandel 12

....... • Outsourcing 13

....... Norge i forhold til andre land 14

Page 4: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

4

De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr og misbruk av IT ressurser. I alle disse kategoriene er manglende bevissthet hos sluttbru-kere avgjørende for at hendelsene skjer. Mens virksomhetene er godt rustet på viktige tekniske sikringstiltak har kun 40 % av virksomhetene gjennomført opplæ-ring av ansatte i sikker bruk av IT.

I de tilfellene hvor gjerningsmann er identifi sert er bortimot halvparten egne ansatte eller innleid personell. Det er utvalgets oppfatning at holdninger og bevisstgjøring av brukere er vel så viktig som teknisk sikringstiltak. Undersøkelsen viser for øvrig at kun 40 % av bedrifter med under 200 ansatte har krav til sik-kerhet i avtaler med tjenesteleverandør ved utkontraktering av IT-drift.

Sett i lys av antall tyverier er det verdt å legge merke til at kun 11 % av virksom-hetene krypterer bærbart utstyr.

Basert på opplysninger i undersøkelsen og SSBs statistikk over næringsstruktu-ren i Norge, er det estimert at norske virksomheter ble utsatt for nærmere 3900 datainnbrudd i perioden. Tallma-terialet viser at omtrent like mange virk-somheter er utsatt for datainnbrudd, men at de opplever færre tilfeller. Re-sultatet står fremdeles i sterk kontrast til politiets statistikk som kun viser 61

anmeldelser i denne kategorien. Tilsva-rende har vi estimert 8900 tilfeller av misbruk av IT-ressurser, der kun 11 an-meldelser er registrert.

Konklusjonen er at mørketallene fremde-les er store når det gjelder datakriminali-tet. Dette bekreftes også i internasjonale undersøkelser.

Om lag hver tredje virksomhet vet ikke om de har hatt uønskede hendelser. Dette i seg selv viser mangelfull fokus på sikring og sikringstiltak.

Tallene fra undersøkelsen gir et estimat på de totale kostnader knyttet til datakri-minalitet for norske virksomheter til 1,8 mrd. kroner, noe som er betydelig lavere enn estimatene fra 2003. I denne perio-den har det imidlertid vært en betydelig

forandring i trusselbildet fra synlige trus-ler (virus angrep) til mindre åpenbare som for eksempel datatyveri og misbruk IT-ressurser.

Det har i de tre siste periodene vært en overraskende variasjon av virksomhe-tenes vurdering av egen sårbarhet (jfr. fi gur). Den siste økningen kan forklares med at økt bruk av internett tjenester i forretningsførselen har gjort virksomhe-tene mer sårbare selv for kortere drifts-avbrudd.

Datakrimutvalget mener at det er be-kymringsfullt at virksomheter som an-ser seg selv til å være en del av kritisk infrastruktur, ikke hever seg vesentlig over andre virksomheter når det gjelder sikringsnivå.

Sammendrag

Antall datainnbrudd

Sårbarhet ved datainnbrudd

Av 3900 datainnbrudd

er kun 61 anmeldt

%

Page 5: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

5

Hendelser

Undersøkelsen viser at 40 % av norske virksomheter ble utsatt for datakrimina-litet eller andre uønskede IT-hendelser i løpet av en periode på 12 måneder. Tal-let er lavere enn i 2003. Dette skyldes at undersøkelsen i 2003 også inkluderte forsøkshandlinger.

Hendelser 2003 2006

Virus/ormer 34 % 36 %

Tyveri av IT utstyr 24 % 26 %

Misbruk av IT ressurser 8 % 9 %

Dos Angrep 6 % 5 %

Endring/sletting av data 2 % 5 %

Datainnbrudd 4 % 4 %

Spredning av ulovlig/beskyttet materiale 2 % 2 %

Datatyveri 2 % 1 %

Misbruk av kredittkort 1 %

Trusler om å angripe IT systemer 1 %

DatainnbruddBasert på resultatene i undersøkel-sen og SSBs statistikk over nærings-strukturen i Norge, kan vi estimere at norske virksomheter ble utsatt for nærmere 3900 datainnbrudd i perio-den. Dette er en fortsatt nedgang i det estimerte antallet sammenlignet med undersøkelsen i 2001 og 2003 hvor tallene var hhv. 7500 og 5200. Tall-materialet viser at antall virksomheter som blir rammet er nokså konstant, men at antall hendelser reduseres. Resultatet står imidlertid fremdeles i sterk kontrast til politiets statistikk som kun viser 61 anmeldelser i denne kategorien.

Tilsvarende har vi estimert 8900 tilfeller av misbruk av IT-ressurser, men kun 11 anmeldelser.

AnmeldelserSom ved tidligere undersøkelser viser

Type hendelse Andel som ble anmeldt Tyveri av IT-utstyr 73,1 %

Misbruk av IT-ressurser 7,4 %

Uautorisert endring/sletting av data 2,3 %

Datainnbrudd 1,3 % Angrep på tilgjengelighet 0,7 %

Infeksjon av ondsinnet kode 0,1 %

Hvor mye ble anmeldt

Prosentvis andel av virksomheter som er utsatt for ulike hendelser

Mørketallsundersøkelsen 2006 at viljen til å anmelde straffbare forhold varierer sterkt med typen kriminalitet.

Konklusjonen er at mørketallene fremdeles er store når det gjelder Datakriminalitet.

For kategoriene Datatyveri, Spredning av ulovlig/ beskyttet opphavsrettslig materiale, trusler om å

angripe IT-systemer og Bedrageri ved misbruk av kredittkort over internett er svarprosenten så lav at

det ikke gir grunnlag for konklusjoner.

Virksomhetene er så sår-bare på fl ere områder:

Konfi ensialitet - Tyveri av verdifull eller sensitiv infor-masjon

Integritet - Manipulering el-ler feilbehandling av infor-masjon slik at den ikke er å stole på

Tilgjengelighet - Sabotasje eller forstyrrelse av IT-syste-mer slik at disse ikke blir til-gjengelige for virksomheten

Page 6: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

6

Årsaker til ikke å anmeldeDet som oftest oppgis som årsak til at forhold ikke anmeldes er at saken er ubetydelig. Videre unnlater mange å gjøre det fordi de ikke tror det vil være mulig å fi nne gjerningsmannen, eller at angrepet ikke var spesielt rettet mot virksomheten.

Vet ikke

Tror det kan gi negativ omtale av virksomheten

Gjerningsmannen var egen ansatt

Håndtert via oppsigelse eller erstatningskrav/sivil sak

Anmeldelse er for ressurskrevende

Tror ikke forholdet er straffbart

Tror ikke politiet har kompetanse/ressurser til å oppklare saken

Angrepet var ikke spesielt rettet mot vår virksomhet

Tror ikke det er mulig å fi nne gjerningsmannen

Saken er ubetydelig

Årsaker til ikke å anmelde

Datainnbrudd

Misbruk av IT-ressurser

Dataskadeverk og -bedrageri

Tyveri av datainformasjon

Spredning av ulovlig/opphavsrettlig beskyttet materiale

Antall anmeldelser av datakriminalitet (kilde: Kripos)

Hvem er gjerningsmannen?I alt ble det rapportert inn 2079 hen-delser. Av disse ble 401 gjerningsmenn identifi sert, mao. hver fjerde hendelse identifi sert.

Datakrimutvalget mener en her ser to trender: Det oppdages mer, og en kan i større grad enn tidligere konkretisere hvor angrepet kommer fra, noe som er oppløftende i sikringsarbeidet. Tallene bekrefter også resultater fra andre un-dersøkelser som viser at trusselen fra egne ansatte øker i disse kategoriene.

Hvem er gjerningsmannen?

Eksterne

Innleide konsulenter/servicepersonell

Egne ansatte

Gjerningsmann blir

identifi sert i hver

4. hendelse

Page 7: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

7

IT er blitt en viktig del av alle forretningsprosesser og avhengigheten synes å øke. En økende andel av virksomhetene (hver tredje bedrift) får vesentlige problemer allerede etter en times driftsavbrudd for de viktigste systemene. 2 av 3 virksomhe-ter blir hardt rammet allerede første dagen.

Tidsintervall 2003 2006

I løpet av 1 time 15 31,4

I løpet av 1 dag 48 37,4

I løpet av en uke 25 26,4

Mer enn en uke 5 2,8

Det ville ikke skape større problemer 5 1,4

Vet ikke 2 0,5

IT bruk – avhengighet

Økning i bruk av ITNorske virksomheter blir stadig mer avhengige av IT. Omtrent alle virksom-hetene i undersøkelsen benytter seg av e-post, 4 av 5 har egne hjemmesider og tilsvarende andel betaler regninger/fak-tura elektronisk. I forhold til 2003 har elektroniske beatalinger eksplodert fra 1 til 80% og bruken av trådløse nett økt blant virksomhetene fra 30 % til 40 %.

Halvparten av virksomhetene gir kunder og eksterne samarbeidspartnere tilgang til sine systemer. Her har det bare vært en mindre økning i forhold til tidligere undersøkelser. Det har imidlertid vært en markert økning i å gi ansatte tilgang til virksomhetens systemer hjemmefra. I 2003 hadde 43 % av virksomhetene gitt ansatte tilgang til systemene, og nå er dette økt til 64 %.

Store bedrifter er raskere enn små be-drifter i å ta i bruk ny teknologi. Dette gjelder for alle teknologier. For eksempel er det bare 5 % av de minste bedriftene som bruker IP-telefoni, mens tilsvarende tall for de største er 27 %.

Hvor fort får virksomhetene alvorlige problemer dersom systemene er utilgjengelige.

IT bruk (%andel av virksomhetene) 2003 2006

Epost 96 95,6

Hjemmeside 80 82,2

Elektronisk betaling 1 80,5

Ansatte har tilgang hjemmefra 43 64,1

Kunder/samarbeidspartnere har tilgang utenfra 46 49,3

Kjøp via internett 1 44,2

Trådløse nett (WLAN) 30 40,7

WAN mellom avd.kontor Ingen data 39,1

Salg via Internett 9 25

Instant messenger Ingen data 19,2

IP-telefoni Ingen data 14,6

Ved driftsavbrudd blir

2 av 3 virksomheter

hardt rammet allerede

første dagen

Page 8: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

8

Tekniske beskyttelsestiltakMørketallsundersøkelsen 2006 bekref-ter trender fra tidligere undersøkelser. Så å si alle har tatt i bruk passord og antivirusløsninger. Bruken av engangs-passord øker, og vi noterer spesielt at bruken av fysiske autentiseringsmekanis-mer som smartkort i de største virksom-hetene har doblet seg, selv om fortsatt svært få benytter seg av dette. Bruken av sikkerhetskopi er også allment ut-bredt, dette gjelder også små virksom-heter som i større grad enn tidligere har tatt dette i bruk (fra ca 73 % i 2003 til 83 % i 2006).

Det er verdt å merke seg at kun 11 % av virksomhetene har krypterte harddisker

på bærbart utstyr, til tross for at tyveri av IT utstyr rammer hver 4. virksomhet. I 2003 påpekte Datakrimutvalget at brannmur var lite utbredt i små virksom-heter. På 3 år har dette endret seg, og i dag har ca. 83 % av små virksomheter implementert brannmurer (mot ca 62 % i 2003). Datakrimutvalget påpeker sam-tidig behovet for vedlikehold av brannmur regelsett og gjennomgang av sikkerhets-logger. Undersøkelsen avdekker at kun 15 % av virksomhetene har prosedyrer for dette.

Bruken av sikringsteknologier som VPN og IDS øker, men det er først og fremst store virksomheter som implementerer slike sikringstiltak.

Når man ser på tekniske sikringsmeka-nismer er den største endringen i resul-tatene fra forrige undersøkelse økningen i bruken av personlige brannmurer fra ca 20 % til 31 %. Denne endringen må ses i sammenheng med utbredelsen av Microsoft Windows XP Service Pack 2, som automatisk installerer en personlig brannmur på datamaskinen.

Bruken av spam-fi lter er svært utbredt blant store virksomheter, mens kun 63 % av virksomheter med mindre enn 25 ansatte har tatt dette i bruk. Datakrim-utvalget påpeker verdien av slike fi ltre, som bidrar til mer effektiv bruk av e-post og begrenser spredningen av ondsinnet kode.

Brannmur for nettverk

Anti-virus sw

Spam-fi lter

Sikkerhetskopi

Personlig passord

Reservestrøm, UPS

Avlåst datarom

Virtuelt privat nettverk (VPN)

Filter mot uønsket webtrafi kk

Duplisering av kritiske komponenter

Ulike sikkerhetssoner i nettverk

Kryptering av trådløse nettverk

Personlig brannmur

Fysiske autentiserings-mekanismer

Engangspassord

Innbrudds-deteksjon

Kryptering av bærbare media

Digital signatur

Biometrisk autentisering

Beskyttelsestiltak

Tekniske sikringstiltak – virksomhetens størrelse

%

Antall ansatte

Mekanisme/tiltak

Page 9: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

9

Det er fortsatt et mindretall av virksom-hetene som krypterer sine trådløse nett-verk. Selv om informasjonen likevel kan være kryptert gjennom bruk av krypte-ringsprotokoller som SSL, vil ukrypterte trådløse nett øke risikoen for misbruk og datainnbrudd. Mørketallsundersøkelsen avdekker vide-re at få virksomheter har duplisert kri-tiske komponenter i sine nettverk. Dette til tross for at duplisering av utsatte og kritiske komponenter ofte vil være en ri-melig og effektiv forsikring mot avbrudd og stopp i tjenester og nettverk. Bruk av UPS og reservestrøm er utbredt blant store virksomheter, men nærmest fra-værende i de små.

Vi merker oss at av de virksomhetene som har opplevd uønskede hendelser hadde 97 % anti-virusprogramvare, 86 % spam-fi lter og 94 % brannmur for nettverket. Dette understreker at tek-niske tiltak alene ikke er nok beskyttelse i forhold til de trusler virksomhetene ut-settes for.

Organisatoriske tiltakGenerelt sett har bruk av organisatoriske tiltak ikke utviklet seg i tråd med virksom-hetenes trusseleksponering. Blant store virksomheter har de fl este retningslinjer for ansattes bruk av IT, men bare hver fjerde blant de minste virksomhetene har det. Datakrimutvalget påpeker sær-lig mangelfull opplæring av ansatte i sik-ker bruk av IT og mangelfull forberedelse på håndtering av IT-sikkerhetsbrudd.

RisikovurderingRisikovurdering er en forutsetning for å avdekke sårbarhet og iverksette sikrings-tiltak. I undersøkelsen svarer 83 % av virksomhetene at de løpende eller av og til gjør en vurdering av risiko og behov for sikringstiltak i eksisterende IT løsnin-ger. 17 % gjør sjelden eller aldri en slik vurdering.

Når nye IT-løsninger innføres, svarer 88 % at de løpende eller av og til gjør vurdering av risiko og behov for sikrings-

tiltak. 12 % gjør sjelden eller aldri slike vurderinger.

Bevissthet30 % av virksomhetene har svart at de ikke vet antallet hendelser, noe som kan tyde på at de har mangelfull håndtering av uønskede hendelser. Hele 64 % av virksomhetene har ikke hatt uønskede hendelser i de kategoriene undersøkel-sen etterspør. Kun 11 % av virksomhete-ne har rutiner for å beregne økonomisk tap av slike hendelser.

BrukeropplæringHendelsene domineres av virus/orm an-grep (36 %), tyveri av utstyr (26 %) og misbruk av IT ressurser (9 %). I alle dis-se tilfellene er manglende bevissthet hos sluttbrukere avgjørende for at hendelse-ne skjer: Privat internettbruk, åpne ved-legg i e-post fra ukjent/tvilsomt opphav, manglende sikring/innlåsing av bærbart utstyr, etc. Kun 40 % av bedriftene har imidlertid gjennomført opplæring av an-satte i sikker bruk av IT.

Retningslinjer for ansatte bruk av IT

Kan håndtere IT-sikkerhetsbrudd utenfor arbeidstiden

Ansatte undertegner taushetserklæring

Planer for å håndtere IT-sikkerhets-brudd

Ansatte gis opplæring i sikker bruk av IT

Systematiske øvelser knyttet til IT

Organisatoriske sikringstiltak – virksomhetens størrelse

Informasjonssikring er ikke et produkt man kan

kjøpe, men noe man må skape sammen i

organisasjonen

Antall ansatte

%Tiltak

Page 10: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

10

Forhold omkring virksomheters størrelseDesto større virksomhetene er desto mer avhengige er de av IT. 2/3 av virksomheter med over 200 ansatte får vesentlige problemer ved driftstans i 1 dag. Hver fjerde får pro-blem ved driftstans i en time. Større bedrifter har også tatt i bruk fl ere IT ba-serte tjenester. Et unntak her er faktura og elektroniske betalinger som er mest utbredt blant mellomstore bedrifter (11 - 24 ansatte 91 % og 25 -199 ansatte 81 %).

Desto større virksomhetene er desto høyere er sikringsnivået. Dette er gjennomgående når det gjel-der tekniske tiltak. Men selv i større virksomheter som er sterkt avhengige av IT er det mangelfulle beredskapstil-tak. Kun halvparten av store virksom-heter med fl ere enn 500 ansatte har planer for håndtering av brudd på IT-sikkerheten, og kun 2 av 10 virksomhe-ter gjennomfører systematiske øvelser knyttet til IT.

Desto større virksomhetene er desto mer utsatt er de for datakriminalitet.Dette gjelder både tyveri av ustyr, data-innbrudd, uautorisert endring av data, tjenestenekt-angrep, datatyveri og vi-rus/ormer. Dette henger sammen med at risikoen øker med aktivitetsnivå og an-tall aktører (brukere). Videre antas det at større selskaper er mer profi lerte og mer utsatt for økonomisk kriminalitet. Mindre virksomheter med lavere sik-ringsnivå vil ofte ikke være i stand til å avdekke hendelser og dermed antakelig være underrepresentert mht. identifi -serte hendelser.

Ekstern tilgang til virksomhetens nett Egne ansatte Resultater fra undersøkelsen viser at de virksomheter som gir sine ansatte tilgang til systemene hjemmefra også er de som i størst grad benytter ulike sikringstiltak. De tilbyr også opplæring og har planer/systemer for håndtering av sikkerhets-brudd i og utenom arbeidstiden.

Sammenhenger

Sikringstiltak Tilgang (%) Ikke tilgang (%)

Ansatte gis opplæring i sikker bruk av IT 45 30,5

Planer for brudd på IT-sikkerheten 33,8 11,2

Håndterer IT-sikkerhetsbrudd utenom arbeidstid 49,2 19,3

Personlig passord 97,2 82,2

Brannmur for nettverket 97,5 75,5

IDS 22,1 4,8

Ulike sikkerhetssoner i nettet 39,6 10,4

Kryptering av bærbare media 15,2 4,8

VPN 66,7 12,6

Sikringstiltak Tilgang (%) Ikke tilgang (%)

Kontraktsfestet ansvar 30,2 14,2

Planer for håndtering av IT sikringsbrudd 35,2 16,9

Personlig passord 96,2 89,5

Brannmur for nettverket 97 83,6

IDS 20,8 11,5

Ulike sikkerhetssoner i nettet 42,9 16,4

Kryptering av bærbare media 14,5 8,6

VPN 66,4 29,5

Håndterer IT-sikkerhetsbrudd utenom arbeidstid 46,2 31,9

Sikringstiltak i virksomheter som gir kunder, samarbeids-partnere tilgang til interne IT-systemer

Sikringstiltak i virksomheter som gir ansatte tilgang hjem-mefra til interne IT-systemer

Selv i store organisasjoner mangler halvparten

planer for å håndtere brudd på IT-sikkerheten

Page 11: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

11

Kritisk infrastruktur Begrepet kritisk infrastruktur har fått be-tydelig oppmerksomhet både nasjonalt og internasjonalt de siste årene. Dette har sammenheng med økende fokus på samfunnets sårbarhet og omfatter virk-somheter hvis bortfall av deres tjenester vil få akutt og kritisk følge for store deler av samfunnet.

11 % av virksomhetene oppgir at de an-ser seg for å være en del av kritisk in-frastruktur. Disse virksomhetene oppgir også en større sårbarhet ved at 40 % mener de får alvorlige problemer innen 1 time dersom viktige IT systemer er ute av drift. For øvrige virksomheter er denne andelen 30 %.

Ser vi på tiltak, er det på noen områder et fornuftig samsvar mellom sårbarheten og sikringsnivå. Dette gjelder både orga-nisatoriske og tekniske tiltak. Men det av-dekkes også fl ere overraskende forhold: • Mer enn halvparten mangler opplæ- ringsprogram i sikker bruk av IT • 6 av 10 mangler planer for håndte- ring av brudd på IT-sikkerheten• 8 av 10 gjennomfører ikke øvelser knyttet til IT (katastrofeøvelser)• 4 av 10 er ikke i stand til å håndtere brudd på IT sikkerhet utenom arbeidstiden

Datakrimutvalget vil ellers påpeke at 6 % av små virksomheter (<25 ansatte) an-ser seg som del av nasjonal kritisk infra-struktur. Majoriteten av norske foretak har mindre enn 25 ansatte. Det tyder på at det er behov for at myndighetene klargjør begrepet kritisk infrastruktur, og i samsvar med dette pålegger relevante krav til IT sikring.

Anti-virus sw

Personlig passord

Brannmur for nettverk

Sikkerhetskopi

Spam-fi lter

Reservestrøm, UPS

Avlåst datarom

Virtuelt privat nettverk (VPN)

Filter mot uønsket webtrafi kk

Personlig brannmur

Kryptering av trådløse nettverk

Ulike sikkerhetssoner i nettverk

Duplisering av kritiske komponenter

Engangspassord

Innbrudds-deteksjon

Fysiske autentiserings-mekanismer

Kryptering av bærbare media

Digital signatur

Biometrisk autentisering

Sikringstiltak – kritisk infrastruktur

Mekanisme/tiltak

Det er bekymringsfullt at virksomheter som an-

ser seg som en del av kritisk infrastruktur har

så mangelfulle sikringstiltak.

Page 12: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

12

NetthandelStadig fl ere virksomheter benytter in-ternett for salg av varer og nettbaserte tjenester. Andelen har økt fra 9 % ved forrige undersøkelse til 25 % ved denne undersøkelsen. Netthandelsvirksomhete-ne legger generelt sett mer vekt på sik-ringstiltak enn de andre. Dette er gjen-nomgående for alle typer sikringstiltak.

76 % av virksomhetene svarer at de vil få problemer i løpet av 1 dag dersom de viktigste IT-systemene er ute av drift. Til tross for dette svarer bare 52 % at de kan håndtere sikkerhetsbrudd utenfor arbeidstid. Det kan derfor stilles spørs-mål om netthandelsvirksomhetene virke-lig har tatt inn over seg at netthandel er en 24/7 tjeneste.

Mørketallsundersøkelsen viser at selv om netthandelsvirksomhetene har mer fokus på sikringstiltak har de likevel hatt fl ere hendelser. Forklaringen til dette kan være at virksomhetene er mer ek-sponert for hendelser (økonomisk vinning - har åpninger i nettverket), og at et høyt sikringsnivå avdekker fl ere hendelser. Engangspassord

Fysiske autentiserings mekanismer

Sikkerhetskopi

Brannmur for nettverket

Personlige brannmurer

Avlåst datarom

Kryptering av bærbare media

Kryptering av trådløse nettverk

Duplisering av kritiske komponenter

Reservestrøm, UPS

Virksomheten har utarbeidet retningslinjer for ansattes bruk av virksomhetens IT-systemer

Ansatte må undertegne taushetserklæring

Ansatte gis opplæring i sikker bruk av IT

Virksomheten har utarbeidet planer for håndtering av de viktigste bruddene på IT-sikkerheten

Virksomheten gjennomfører systematiske øvelser knyttet til IT

Datainnbrudd (hacking)

Endring/ sletting av data

Misbruk av IT-ressurser

Målrettede aksjoner

Virus/orm/trojaner-infeksjon

Bedrageri ved misbruk av kredittkort

Tyveri av IT-utstyr

Hendelser i netthandelsforetak

Sikringstiltak i netthandelsforetak

Det kan stilles spørsmål om netthandelsvirk-

somhetene virkelig har tatt innover seg at nett-

handel er en 24/7 tjeneste

Page 13: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

Outsourcing 40-60 % av virksomhetene (avhengig av størrelse) har satt bort hele eller deler av IT-driften. Hvordan er sikkerheten iva-retatt i når man setter ut driften?

Sikringskrav i kontrakter Når det gjelder krav til tekniske tiltak og rutiner, herunder tilgangskontroll, man-gler snaut halvparten av virksomhetene med færre enn 200 ansatte slike krav i kontraktene. For virksomheter med over 200 ansatte mangler hver 5. virk-somhet slike krav.

Hver tredje av virksomhetene med 25-199 ansatte mangler krav til tilgjenge-lighet/oppetid overfor driftspartner. For større virksomheter er det kun ca 10 % som mangler slike krav.

Når det gjelder kontroll av driftspartner mangler hver fjerde av større bedrifter (200+) krav til innsyn i driftpartners sikringsrutiner og dokumentasjon. Kun havparten har krav om måling av sik-ringsnivå.

Ca. halvparten av større bedrifter man-gler rett å innføre sanksjoner eller har kontraktsfestet økonomisk ansvar fra driftspartner dersom misligheter skjer.

Sett i lys av hvor sårbare virksomhetene er, er det betenkelig at krav til sikkerhet ofte mangler i driftsavtalene. Datakrim-utvalget ønsker å påpeke at outsourcing av IT-drift kan utgjøre en sikkerhetsrisi-ko når krav til sikring ikke spesifi seres i kontrakten.

De foretak som setter ut driften be-skriver i undersøkelsen et sikringsnivå som ikke er signifi kant høyere enn for virksomheter som drifter selv. Det er et tankekors at virksomheter som har IT-drift som kjernevirksomhet tilsynelaten-de ikke har et høyere sikringsnivå enn virksomheter forøvrig.

Tilgjengelighet/oppetid

Tilgangskontroll til informasjon

Tekniske tiltak og rutiner

Innsyn i sikringsrutiner og dokumentasjon

Sanksjoner

Økonomisk ansvar ved misbruk fra partners side

Måling av sikkerhetsnivå

Sikringskrav i kontrakter

Antall ansatte

Krav

Sett i lys av hvor sårbare virksomhetene er, er

det betenkelig at krav til sikkerhet ofte man-

gler i driftsavtalene.

13

Page 14: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

14

Norge i forhold til andre land

I siste tiårsperiode har en rekke land gjennomført tilsvarende undersøkelser som Mørketallsundersøkelsen. De mest relevante er:CSI/ FBI: Computer crime and security survey (2005)FBI: 2005 Computer crime surveyDTI (England): Information security breaches survey 2006. AUSCERT (Australia): Computer crime and security survey 2006.SITIC: Mørketallsundersøkelse i Sverige 2005.

HendelserDet synes å være en trend i alle under-søkelsene at antallet virksomheter som har hatt sikkerhetshendelser reduseres. Videre at antallet hendelser hos den en-kelte virksomhet øker. Detter står i kon-trast til Mørketallsundersøkelsen som konkluderer med at i Norge er antall virksomheter som utsettes nokså kon-stant mens antall hendelser i det enkelte foretak er redusert.

Internasjonale rapporter viser også en bevegelse i mønsteret av hvem som utøver hendelsene. For mindre virksomheter er det nå to tredjedeler som oppgir at utøver er ekstern. Store virksomheter har en mer lik fordeling intern/ ekstern.

Mørketallsundersøkelser har i alle år vist at det er veldig få virksomheter som anmelder sine sikkerhetshendelser. Det samme forholdet ser vi også i Sverige hvor kun 4 % av hendelsene er anmeldt. Også andre land melder om nedgang i andel anmeldelser.

TiltakSamtlige undersøkelser viser at tekniske sikringstiltak har hatt en positiv vekst og er for fl ere områder optimal i dag. Norge skiller seg negativt ut på noen områder. Spesielt synes det som bruk av VPN (virtuelt privat nettverk) og bruk av IDS (innbruddsdetekteringssystem) er dårligere enn i utlandet.

KostnaderUtenlandske undersøkelser viser høyere kostnader pr. hendelse enn i Norge. I ut-landet ser vi også at store virksomheter har større kostnader pr. hendelse enn mindre virksomheter. Det framgår ikke klart av undersøkelsene hva som inngår i kostnadsbegrepet.

Begrunnelse for ikke å anmeldeGjennom undersøkelsene som er gjen-nomført i Norge er det en svært liten andel som oppgir at hensynet til dårlig omdømme for virksomheten er grunn til ikke å anmelde saken. I undersøkelser fra andre land blir dette oppgitt som årsak i over 50 % av tilfellene. Ja, selv i Sverige i 2005 var det i 37 % av tilfellene begrun-net med frykt for dårlig omdømme.

Page 15: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr
Page 16: Mørketallsundersøkelsen 2006 publikasjoner... · † Outsourcing 13..... Norge i forhold til andre land 14. 4 De rapporterte hendelsene domineres av virusangrep, tyveri av utstyr

ww

w.je

nte

stre

ker.n

o

Mørketallsundersøkelsen for 2006 er utarbeidet med støtte fra Telenor og Fornyings- og administrasjonsdepartementet (FAD).

Næringslivets Sikkerhetsråd takker for støtte og engasjement.


FORSVARLIGHET20181604131722...Sikkerhetskultur… ”sikkerhet er bortkastet tid” ”fryktelig med alle disse hendelsene” ”vi har systemer for å håndtere dette” ”vi er

Et kUnDEmagaSIn fra gUnnEbo SECUrItY groUP #2 2011 · er helt i orden – hvis vi ikke gør det, kan vi ikke konkurrere med dem, der gør det. ny ind Gan sløsnin reducerer tyveri

Kompleks traumatisering og dissosiasjon forståelse og behandling · 2019-01-10 · • Livstidsprevalens for voldtekt 9.4 % for kvinner og 1% for menn. Halvparten av kvinnene rapporterte

Årsberetning 2012 · Bedriftsinterne ranskurs, sikkerhetsvurdering og sikkerhetstiltak i butikk, ettervern og 24 timers alarmtelefon er blant medlemstilbudene som er benyttet. Naskeri/tyveri

Norges fremtidige beredskap - Røde Kors...Angrepene i Paris, attentatet mot Charlie Hebdo og hendelsene i København har bragt terroren nærmere. Sverddrapene på barneskolen i Sverige,

FREDAG 21. SEPTEMBER 2018 MUSIKK KLASSISK · Seks månader etter at han gjekk bort, vart Paisley Park, eigedommen der Prince også laga musikken sin, opna for publikum. I sommar rapporterte

Planbeskriving , konsekvensutredning og Risiko- og …€¦ · Beskriv de mulige uønskede hendelsene så konkret som mulig, omfang og plassering i planområdet. 3. Vurder risiko

HELSEDIREKTORATET - naku.no · Lov om barneverntjenester 4. 1.1 Antall individuelle planer Blant de 349 kommunene og bydelene som rapporterte inn antall individuelle planer i sin

Betingelser for Codan Bil...en ny ejer. Den nye ejer betaler selvrisikoen – ansvarsskader efter tyveri* af bilen. 6.3 Selvrisiko for retshjælp Ved skader der hører under retshjælpsdækningen,

Ansattes opplevelse av arbeidsmiljøtiltak i 3-2-1 prosjektet · 2018. 5. 9. · I oppfølgingsundersøkelsen fant man bl.a. at ansatte i kjøttbransjen rapporterte at lederne ble

Ungdom og rusmidler - Folkehelseinstituttet · ungdom og rusmidler 9 Andre narkotiske stoffer Ved siden av cannabis var amfetamin det stoffet flest unge rapporterte å ha brukt noen

ERHVERVS TYVERI ALARMER - Alarmdivisionen · Tilkoblings metode Funktion Tidsindstillet tilkobling skal nu forlade bygningen. Udgangsproceduren afsluttes ved at aktivere Udgangsproceduren

Tyveri Redaktøren har ordet Formanden har ordet ...slettenfritidsfiskerlaug.dk/wp-content/uploads/... · men sker det alligevel, bliver konsekvensen vel den, at vi ikke har drikkevarer

ESET Smart Security...ESET Smart Security er en alt i én-løsning til sikkerhed på internettet. Den beskytter dig online og offline – og indeholder Anti-Tyveri, som hjælper dig

[rapport] - Anders Olof Larsson · 2012-06-26 · var det sosiale nettverkstjenester som gjaldt. Allerede i mai sjekket pressen partie-nes strategier, og rapporterte planer om nye

Sikringskatalog Kapitel 3 Varegruppeskema & sikringsniveauerinfo.forsikringogpension.dk/virksomheder/fpsikring/tyveri...Malerier, skulpturer og ting af kunstnerisk værdi over 3.000

Tyveri på lesesalen: – Studentene · 2018. 9. 21. · salstyver og utdanningsinstitusjonene har liten oversikt over tyveriene. 70 prosent stryk på medisineksamen. Nyhet, side

MASTEROPPGAVE - uis.no¥det/MASTER... · gjennom hele studiet, og til Tore – du er bare best! Oslo, 12. oktober 2016 Kari W. Astad . iii SAMMENDRAG Hendelsene 22. juli 2011 viste

SJ Law Gå hjemmøde Misligholdelse 31. maj 2012 hos FOA · 2012-06-01 · Hvad er misligholdelse (positiv afgrænsning) – tyveri fra arbejdspladsen, vold mod kunder/kolleger, svig,

Tilsynsrapport etter alvorlig hendelser...i læringsøyemed, og at dette brevet blir gjort kjent for alle som var involvert i hendelsene. Videre ber vi om at en redegjørelse for helseforetakets

KRIMINALSTATISTIKK - SSBPol i ti di strikt 48 11. Oppklaringsprosenter for ulike typer forbrytelser. 1976 - 1980 50 12. Oppklaringsprosenter. Politidistrikt. 1976 - 1980 51 13. Tyveri

FORSIKRINGER 2020 - NOF/images/pdf/NOF_Forsikringsbrosjyre... · 2020. 1. 15. · Barnevogn, sykkel/-tilhenger 30.000 Tyveri av løsøre fra motorvogn og båt (Penger og verdipapirer

St.meld. nr. 5 - regjeringen.no · Kapittel 1 St.meld. nr. 5 6 Kredittmeldinga 1999 Sju forretningsbankar rapporterte ei kjernekapitaldekning p å under 8 pro-sent, og var såleis

Police - Surftownfiles.site.surftown.com/surftown4730/file/...Police Bygningsforsikring fortsat fra forrige side udover brand, vand og tyveri også Kortslutningsskader på det private

Kort og godt, kapittel 6 Se filmene Titlene i kapitlet · 2014. 11. 11. · Kort og godt, kapittel 6 Tidslinje Fyll inn hendelsene på tidslinjen under: Dette har skjedd Skriv ett

Tema: Id-tyveri og nettsvindelsom kan sammenlignes med narko-mani. Den som er avhengig må sta-dig ha mer for å få effekt, noe som fører til overspising og psykiske re-aksjoner

ATLAS Detector Monitoring with Jets - wiki.uib.no · • Studere ATLAS med hjelp av hendelser med to jet'er – dijets – som vil være de vanligste hendelsene i tidlig ATLAS-data

Øistein Hasvold - Norsk · industri innen batterisikkerhet. Siden litiumbatteriene ble introdusert på slutten av 70-tallet, har man hatt en jevn strøm av rapporterte branner og

Kon – Tiki Filmen!Kon!–!Tiki.!En!dramatisering!av!de ... fileKon – Tiki Filmen!Kon!–!Tiki.!En!dramatisering!av!de!virkelige!hendelsene.!!! ”I#1947#bleen#krigstrett#verden#fascinert#avden#unge,#

Analgesi til mor under graviditet og fødsel – effekter på ... · intravenøs adrenalin eller noradrenalin. Hos fødekvinner kor-relerte rapporterte angst-score med patologisk

Utredning av osteopati, naprapati og manuellterapi · Web viewVed cervical manipulasjon er den hyppigst rapporterte bieffekten akutt nerverotsmerte i en arm, eventuelt fulgt av muskelsvakhet

VEDLEGG I PREPARATOMTALE · mer enn halvpartenav de rapporterte tilfellene fortsatte behandling med hiv-PI eller behandling ble reintrodusert hvis den var blitt avbrutt. En årsakssammenheng

Analyse av årsakssammenhenger til uønskede løftehendelser...at dette er en fast innarbeidet praksis. Det er et tydelig fokus i selskapenes ledelse på sikkerhet. Rapporterte tiltak

NETTSTEDET “Mossekonvensjonen 1814” er et interaktivt nettsted tilrettelagt for elever i Mosseskolen med fokus på de ulike hendelsene som førte fram til Mossekonvensjonen 14

U Undervisningsvejledning for PAS · bortvisningsgrund, hvis man begår selv simpelt tyveri på arbejdspladsen. Hvor man kan søge information om en given problemstilling man har